ITpro Special
週間WEEKLY ITpro Special ITpro

クラウドネイティブ時代のインフラ構築方法

ヴイエムウェア ネットワーク/ストレージ仮想化で
クラウドネイティブ時代のインフラを

クラウドネイティブ時代のアプリケーション開発スピードに合わせて、ITインフラは俊敏性を大きく向上させる必要がある。ヴイエムウェアは、仮想基盤とストレージを統合するハイパーコンバージドインフラや、ネットワーク仮想化による自動化とマイクロセグメンテーション、仮想化とコンテナの統合などのITインフラのソリューションを提供。仮想化技術の応用で時代のニーズに応えている。

ヴイエムウェア株式会社
チーフエバンジェリスト
桂島 航

 現在、仮想マシンやストレージ、ネットワークの設定は、手作業で行っていることがほとんどだ。「アプリケーション開発者がインフラを依頼してからデプロイするまで数週間かかるのが実情です。これまでのITインフラではクラウドネイティブ時代のアプリケーション開発スピードについていけません」と、ヴイエムウェアの桂島航氏は現在のITインフラの問題点を指摘する。そこで、サーバーに加え、ストレージやネットワークについても仮想化し、必要に応じてリソースが自動的に払い出されるようなITインフラが求められる。

ハイパーコンバージドにより
ストレージの俊敏性を向上

 ストレージの仮想化の新しいスタイルとして、ハイパーコンバージドインフラがある。ハイパーコンバージドインフラでは、コンピューティングリソースに加え、ストレージもソフトウエアで仮想化するため、ストレージを仮想マシン単位で瞬時に払い出すことが可能になる。また、サーバーを追加するだけで、簡単に拡張できるという。「ストレージ機能をサーバーに移し、仮想基盤とストレージを統合するハイパーコンバージドインフラにより、設計と運用をシンプルにできます」と桂島氏は説明する。

 ハイパーコンバージドインフラを実現するソフトウエア製品として、「VMware Virtual SAN」を用意している。Virtual SANはvSphereハイパーバイザーに組み込まれており(注: ライセンスは別)、サーバー内蔵ストレージ(HDD/SSD)を自動的にプール化する。従来のストレージは設定が複雑で専門知識が必要だが、「Virtual SANはサーバー仮想化と同時に簡単な操作でセットアップできる」(桂島氏)という。

 また、Virtual SANのオールフラッシュ向け新機能として、重複排除とデータ圧縮が可能になった。「従来に比べてデータ容量を1/2~1/8に削減でき、オールフラッシュでストレージを構成してもコストを抑えられます」と桂島氏は説明する。

 Virtual SANは出荷開始から2年未満だが、顧客数は世界で3000社を超えている。国内の事例では、Virtual SANがvSphereに統合されストレージ管理が楽になったという医療機関や、仮想デスクトップ環境とともにVirtual SANを導入し、運用管理やコスト削減に効果を発揮した企業もあるという。

ネットワーク仮想化で
スピードとセキュリティを向上

 一方、ヴイエムウェアでは、ネットワークの仮想化にもいち早く取り組んできた。以前は技術的な質問が多かったが、今はネットワーク仮想化を活用することで生まれる新たな価値についてユーザーの関心が移っているという。

 ヴイエムウェアでは、ネットワーク仮想化プラットフォーム「VMware NSX」を提供しており顧客数は世界で1200社を超えた。本番環境での導入は250件以上になる。

 従来の物理ネットワーク機器を構成する場合は手間と時間がかかっていたがVMware NSXでは仮想ネットワーク機能を瞬時に払い出すことができる。

 企業がネットワーク仮想化を導入する狙いは、必要に応じてスピーディーにアプリケーションとサービスを提供できることや、運用コストや設備投資コストを削減できる経済性だ。そして、「セキュリティを主な目的にVMware NSXを導入する企業が増えています」と桂島氏は述べる。

 企業を狙うサイバー攻撃が巧妙化し、マルウエアなどの侵入を完全に防ぐのは難しくなっている。いったん社内ネットワークに侵入すると、マルウエアが拡散するリスクもある。こうした脅威に対抗する手段として、ネットワーク仮想化による「マイクロセグメンテーション」が注目されている。セキュリティゾーンを仮想マシン単位まで小さくすることで、マルウエアの侵入範囲を狭め、万一侵入された場合でもその仮想マシンから他のマシンへの脅威の拡散を防ぐ仕組みだ。

 「VMware NSXは仮想マシンとファイアウォール機能をセットにし、仮想マシンを払い出すときにファイアウォールも自動的に設定できます。スイッチやロードバランサーの仮想化を含め、ITプロセスの自動化が可能です」と桂島氏は導入メリットを説明する。

コンテナを最適化する
新たなインフラを提案

 アプリケーション開発現場などで注目される技術にLinuxコンテナがある。コンテナはアプリケーション開発側にとって便利なツールだが、「ITインフラを管理する側から見るといろいろな問題があるのです」と桂島氏は警鐘を鳴らす。例えば、アプリケーション開発者が仮想マシンの中に複数のコンテナを設けた場合、IT管理者は仮想マシンでどんなアプリケーションが動いているのか見えず、「視認性」の問題がある。

 またコンテナ間を分けているのはOSレベルの隔離で、ハードウエアレベルの隔離である仮想マシンと比べると隔離性が低いという「セキュリティ」の問題がある。さらに、既存の仮想マシンとコンテナを別々に管理しなければならない「管理ツール」の問題がある。

 「こうした課題に対し、ヴイエムウェアでは『vSphere Integrated Containers』というソリューションを提案しています」(桂島氏)。具体的には、コンテナを軽量の仮想マシンでくるむ「Just enough VM (JeVM)」により、一つの仮想マシンで一つのコンテナを構成することで、視認性の問題を解決する。また、仮想マシンはセキュリティが高く、管理も従来の手法やツールを利用でき、コンテナ固有の課題を解決できる。そして、コンテナのメリットである軽さを生かすため、軽量なOS「Photon OS」と素早い起動を可能にする「Instant Clone」を利用してJeVMを実現している。

 ヴイエムウェアでは、ストレージやネットワークの仮想化、コンテナを活用するための新技術などを通じ、クラウドネイティブ時代のITインフラを提案していく。

お問い合わせ